<html>

<head>
    <meta charset="utf-8" />
<meta name="description" content="" />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<title>
    应急响应 | 面包and牛奶的小窝
</title>
<link rel="shortcut icon" href="https://mianbao-niunai.gitee.io/mianbao-niunai/favicon.ico?v=1661438432526">
<!-- <link rel="stylesheet" href="https://use.fontawesome.com/releases/v5.7.2/css/all.css" integrity="sha384-fnmOCqbTlWIlj8LyTjo7mOUStjsKC4pOpQbqyi7RrhN7udi9RwhKkMHpvLbHG9Sr" crossorigin="anonymous"> -->
<link href="https://cdn.bootcss.com/font-awesome/4.7.0/css/font-awesome.min.css" rel="stylesheet">
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/KaTeX/0.10.0/katex.min.css">
<link rel="stylesheet" href="https://mianbao-niunai.gitee.io/mianbao-niunai/styles/main.css">
<!-- js -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
<script src="https://mianbao-niunai.gitee.io/mianbao-niunai/media/js/jquery.sticky-sidebar.min.js"></script>
<script src="https://cdn.bootcss.com/highlight.js/9.12.0/highlight.min.js"></script>
<script src="https://cdn.bootcss.com/moment.js/2.23.0/moment.min.js"></script>


        
</head>

<body>
    <div class="main">
        <div class="header">
    <div class="nav">
        <div class="logo">
            <a href="https://mianbao-niunai.gitee.io/mianbao-niunai">
                <img class="avatar" src="https://mianbao-niunai.gitee.io/mianbao-niunai/images/avatar.png?v=1661438432526" alt="">
            </a>
            <div class="site-title">
                <h1>
                    面包and牛奶的小窝
                </h1>
            </div>
        </div>
        <span class="menu-btn fa fa-align-justify"></span>
        <div class="menu-container">
            <ul>
                
                    
                            <li>
                                <a href="/" class="menu">
                                    首页
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/archives" class="menu">
                                    归档
                                </a>
                            </li>
                            
                                
                    
                            <li>
                                <a href="/tags" class="menu">
                                    标签
                                </a>
                            </li>
                            
                                
            </ul>
        </div>
    </div>
</div>

<script>
    $(document).ready(function() {
        $(".menu-btn").click(function() {
            $(".menu-container").slideToggle();
        });
        $(window).resize(function() {

            if (window.matchMedia('(min-width: 960px)').matches) {
                $(".menu-container").css('display', 'block')
            } else {
                $(".menu-container").css('display', 'none')
            }

        });
    });
</script>

            <div id="main-content" class="post-detail main-container">
                <!-- left -->
                <div id="content" class="main-container-left">
                    <article class="post i-card">
                        <h2 class="post-title">
                            应急响应
                        </h2>
                        <div class="post-info">
                            <time class="post-time">2022-06-28</time>
                            
                                <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/xin-xi-za-tan/" class="post-tag i-tag
                            i-tag-primary">
                            #信息杂谈
                        </a>
                                
                                <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/an-quan-gui-hua/" class="post-tag i-tag
                            i-tag-other_3">
                            #安全规划
                        </a>
                                
                        </div>
                        
                            <div class="post-feature-image" style="background-image: url('https://mianbao-niunai.gitee.io/mianbao-niunai/post-images/ying-ji-xiang-ying.png')"></div>
                            
                                <div class="post-content">
                                    <h3 id="应急响应">应急响应</h3>
<hr>
<p>快要hvv了，更据自己的实际情况，记录了当时hvv时面试官问的一些简单的问题；希望对下一次参加hvv的师傅有一些帮助。另外，有一些题目过于简单，我就不一一解答了！</p>
<h4 id="一面试题">一面试题</h4>
<hr>
<p>1.三种xss漏洞的区别？</p>
<blockquote>
<p>存储；反射；DOM节点</p>
</blockquote>
<p>2.sql注入有哪几种类型？</p>
<blockquote>
<p>字符；数组</p>
<p>二次注入，堆叠注入，宽字节注入，报错注入......</p>
</blockquote>
<p>3.sqlmap -os-shell的原理？</p>
<blockquote>
<p>有写入权限，直接在日志中写入一句话木马</p>
</blockquote>
<p>4.ssrf漏洞原理？</p>
<p>5.3306端口的用处？</p>
<blockquote>
<p>远程连接mysql数据库。。。MSSQL 1433 oracle 1521</p>
</blockquote>
<p>一句话木马漏洞？</p>
<p>msf使用</p>
<p>水平和垂直越权区别？</p>
<p>永恒之蓝原理，复现过吗？</p>
<blockquote>
<p>SMB协议，445端口</p>
</blockquote>
<p>渗透测试思路？</p>
<p>内网了解过吗？</p>
<blockquote>
<p>认证协议，提权（本地和域），域控。。。。</p>
</blockquote>
<p>黄金，白银票据原理？</p>
<blockquote>
<p>认证第二步与第三步的区别</p>
</blockquote>
<p>正向shell和反向shell？</p>
<blockquote>
<p>和追女朋友一样；正向你追她；反向她追你</p>
</blockquote>
<p>中间件漏洞？</p>
<blockquote>
<p>Apache，IIS，Tomcat，Weblogic，Jboss</p>
</blockquote>
<p>中间件可以RCE的漏洞？</p>
<blockquote>
<p>CVE编号，SM编号。。。。</p>
</blockquote>
<p>java反序列化漏洞（shiro，fastjson，spring.....）？</p>
<p>应急响应了解过吗？</p>
<blockquote>
<p>模型有哪些？安全滑动标尺，自适应框架，ATT&amp;CK，钻石模型。。。</p>
</blockquote>
<p>加固（主要是windows）？</p>
<p>漏洞溯源了解过吗？</p>
<blockquote>
<p>威胁情报</p>
<p>特殊的域名</p>
<p>反溯源（构造蜜罐，包含 'ls'，使得攻击者在kali中利用sqlmap执行）</p>
<p>java安全了解过吗？</p>
</blockquote>
<h4 id="二面试题">二面试题</h4>
<hr>
<ol>
<li>
<p>参加过护网吗？</p>
<blockquote>
<p>老老实实，回答就好（不必不懂装懂）</p>
</blockquote>
</li>
<li>
<p>了解hvv吗？hvv的流程？</p>
</li>
<li>
<p>怎么去定位病毒样本？</p>
<blockquote>
<p>webshell php.aa php.jpg....;内存马？？？开源工具</p>
<p>病毒 exe查找进程，无文件：拷贝出来分析，流量分析（远控外联）</p>
</blockquote>
</li>
<li>
<p>怎么判断入侵检测（需要非常详细）？</p>
<blockquote>
<p>select ' %5c....</p>
<p>dnslog 日志判断。。。</p>
<p>sql，xss，查看防火墙日志 fuzzing</p>
</blockquote>
</li>
<li>
<p>打进来了怎么入侵检测？</p>
<blockquote>
<p>威胁情报</p>
<p>流量，  ips，ids。。。。</p>
<p>windows</p>
<p>liunx var/log。。。。异常</p>
</blockquote>
</li>
<li>
<p>怎么加固系统？</p>
<blockquote>
<p>弱口令：</p>
<p>中间件：</p>
<p>安全配置：</p>
<p>更新系统补丁，杀毒软件的病毒库</p>
<p>日志分析。。。nect。。。外联的ip</p>
<p>内网：限制访问，白名单只允许特定业务访问，端口445,3389这种就关了</p>
</blockquote>
</li>
<li>
<p>主要加固那些东西？</p>
<blockquote>
<p>内网：弱口令；个人博客（记录自己的密码。。。）</p>
<p>日志，（做好日志的备份）</p>
</blockquote>
</li>
<li>
<p>文件包含，命令执行的流量，判断过吗？</p>
<blockquote>
<p>看日志,看防火墙记录。。。流量分析（base64，AES加密的数据）冰蝎和哥斯拉都可能有这种特征</p>
<p>cs这种，就流量分析</p>
<p>有师傅可能会免杀mimikzt。。。我们看进程和日志看看</p>
</blockquote>
</li>
<li>
<p>java安全反序列化这方面？</p>
</li>
<li>
<p>做过研判吗？</p>
<blockquote>
<p>研判根据信息判断是否是误报（分析判断，基线检查）</p>
</blockquote>
</li>
</ol>

                                </div>
                    </article>
                    <!--  -->
                    
                        <div class="next-post">
                            <div class="next">下一篇</div>
                            <a href="https://mianbao-niunai.gitee.io/mianbao-niunai/cookieseesionyu-token-jie-xi/">
                                <h3 class="post-title">
                                    Cookie（Seesion）与Token解析
                                </h3>
                            </a>
                        </div>
                        
                            <div id="disqus_thread"></div>
                            <div id="gitalk-container"></div>
                </div>
                <!-- middle -->
                <div class="main-container-middle"></div>
                <!-- right -->
                <div id="sidebar" class="main-container-right">
                    
                        <!-- toc -->
                        
    <div class="toc-card i-card ">
        <div class="toc-title i-card-title">目录</div>
        <div class="toc-content">
            <ul class="markdownIt-TOC">
<li>
<ul>
<li>
<ul>
<li><a href="#%E5%BA%94%E6%80%A5%E5%93%8D%E5%BA%94">应急响应</a>
<ul>
<li><a href="#%E4%B8%80%E9%9D%A2%E8%AF%95%E9%A2%98">一面试题</a></li>
<li><a href="#%E4%BA%8C%E9%9D%A2%E8%AF%95%E9%A2%98">二面试题</a></li>
</ul>
</li>
</ul>
</li>
</ul>
</li>
</ul>

        </div>
        <script>
            function locateCatelogList() {
                /*获取文章目录集合,可通过:header过滤器*/
                var alis = $('.post-content :header');
                /*获取侧边栏目录列表集合**/
                var sidebar_alis = $('.markdownIt-TOC a');
                /*获取滚动条到顶部的距离*/
                var scroll_height = $(window).scrollTop();
                for (var i = 0; i < alis.length; i++) {
                    /*获取锚点集合中的元素分别到顶点的距离*/
                    var a_height = $(alis[i]).offset().top;
                    if (a_height < scroll_height) {
                        /*高亮显示*/
                        sidebar_alis.removeClass('on');
                        $(sidebar_alis[i]).addClass('on');
                    }
                }
            }
            $(function() {
                /*绑定滚动事件 */
                $(window).bind('scroll', locateCatelogList);
            });
        </script>
    </div>
    
                            

                </div>




            </div>


            <div class="site-footer">
  Powered by <a href="https://mianbao-niunai.gitee.io"_blank">Gridea</a> | 
  <a class="rss" href="https://mianbao-niunai.gitee.io/mianbao-niunai/atom.xml" target="_blank">RSS</a>
</div>

<script>
  hljs.initHighlightingOnLoad()
</script>


    </div>
    <script>
        $('#sidebar').stickySidebar({
            topSpacing: 80,
            // bottomSpacing: 60
        });
    </script>
    
</body>

</html>